ECサイト運営者の方にチェックしていただきたいポイント ECサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んだ契約となっていますか? また、事後の追加対応が可能な保守契約はありますか? ECサイトを外注して開発する場合、脆弱性対策や情報漏えい対策を盛り込んでおく必要があります。資料を参考にして、発注時の要件に盛り込んでください。また、後になって問題が発覚した場合でも、対応可能な保守契約の締結を推奨します。 IPA 安全なウェブサイトの作り方 https://www.ipa.go.jp/security/vuln/websecurity.html JNSA セキュアシステム開発ガイドライン http://www.jnsa.org/active/houkoku/web_system.pdf 自社でECサイトを開発する場合、脆弱性対策を盛り込んで開発していますか? 自社でECサ
調査研究報告・開発成果 技術動向/海外の情報セキュリティ/人材育成/意識調査等 CRYPTREC 脆弱性関連の調査結果 IPAによる技術、ツールの開発成果 PKI関連技術情報 ソフトウェアのソースコードを読解・批評する方法論の確立を目指して 海外セキュリティ関連文書 インターネットセキュリティに関する RFC の日本語訳 海外情報セキュリティ関連文書の翻訳・調査研究(NIST文書など) 暗号技術 暗号技術 CRYPTREC統一Webサイト 認証制度 ITセキュリティ評価及び認証制度(JISEC) 暗号モジュール試験及び認証制度(JCMVP) 対策実践情報 情報セキュリティ対策 実践情報とは ソフトウェア開発者向け 対策実践情報(セキュリティエンジニアリング) ネットワークサービス事業者向け対策実践情報 システム管理者向け 対策実践情報 セキュア・プログラミング講座 対策情報などに関する読み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く